A pesar de ser antiguo y ya controlado por casi todos los antivirus, sigue propagandose el NETSKY-P, sin duda por el envio masivo aparentando provenir de otro ordenador que no tiene porqué estar infectado.
Cabe comentar que el mail anexa un aparente .TXT, pero que detras de espacios en blanco hay como doble extension el .PIF, que es la que realmente se ejecuta:
MAIL MALICIOSO:
_______________
Asunto: details
De: <FALSO REMITENTE>
Fecha: 10/04/2014 12:13
Para: <DESTINATARIO>
Your document is attached.
anexo: details.zip <- contiene fichero infectado
______________________
FIN DEL MAIL MALICIOSO
Nuestro EliNetsa ya lo controla desde antaño.
El preanalisis de virustotal ofrece este informe:
MD5 3018e99857f31a59e0777396ae634a8f
SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c
Tamaño del fichero 28.9 KB ( 29568 bytes )
SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525
Nombre: details.txt ...
Detecciones: 48 / 51
Fecha de análisis: 2014-04-11 07:18:44 UTC ( hace 0 minutos )
1 20
Antivirus Resultado Actualización
AVG I-Worm/Netsky 20140410
Ad-Aware Win32.Generic.497472 20140411
Agnitum I-Worm.NetSky!4NWvXC1SwiU 20140410
AhnLab-V3 Win-Trojan/Fsg.29568 20140410
AntiVir Worm/Netsky.AP 20140411
Antiy-AVL Worm/Win32.NetSky 20140411
Avast Win32:Netsky-AF 20140411
Baidu-International Worm.Win32.NetSky.aMKE 20140410
BitDefender Win32.Generic.497472 20140411
Bkav W32.SkyNetP.Worm 20140410
CAT-QuickHeal W32.NetSky.P 20140411
CMC Generic.Win32.3018e99857!MD 20140411
ClamAV Worm.NetSky-14 20140411
Commtouch W32/Netsky.P@mm 20140411
Comodo Worm.Win32.Netsky.Q 20140411
DrWeb Win32.HLLM.Netsky.18401 20140411
ESET-NOD32 Win32/Netsky.Q 20140410
Emsisoft Win32.Generic.497472 (B) 20140411
F-Prot W32/Netsky.P@mm 20140410
F-Secure Win32.Generic.497472 20140411
Fortinet W32/Netsky.P@mm 20140411
GData Win32.Generic.497472 20140411
Ikarus Virus.Win32.Netsky 20140411
K7AntiVirus EmailWorm ( 000043641 ) 20140410
K7GW EmailWorm ( 000043641 ) 20140410
Kaspersky Email-Worm.Win32.NetSky.q 20140411
Kingsoft Worm.NetSky.r.(kcloud) 20140411
Malwarebytes Worm.Netsky 20140411
McAfee W32/Netsky.p@MM 20140411
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-PKR.G 20140411
MicroWorld-eScan Win32.Generic.497472 20140411
Microsoft Worm:Win32/Netsky.P@mm 20140411
NANO-Antivirus Trojan.Win32.NetSky.idzx 20140411
Norman Netsky.P 20140411
Panda W32/Netsky.AE.worm 20140410
Qihoo-360 Win32/Worm.d2e 20140411
Rising PE:Trojan.Win32.Generic.129CEE65!312274533 20140410
SUPERAntiSpyware Worm.Netsky-P 20140411
Sophos W32/Netsky-P 20140411
Symantec W32.Netsky.P@mm 20140411
TheHacker W32/Netsky(2).gen@MM 20140410
TotalDefense Win32/Netsky.P 20140411
TrendMicro WORM_NETSKY.P 20140411
TrendMicro-HouseCall WORM_NETSKY.P 20140411
VBA32 Worm.NetSky.q 20140410
VIPRE Email-Worm.Win32.NetSky.q 20140410
ViRobot I-Worm.Win32.Netsky.29568.K 20140411
nProtect Worm/W32.NetSky.29568 20140410
Dicha version del EliNetsa que lo detecta y elimina, está disponible en nuestra web.
saludos
ms, 11-4-2014
Cabe comentar que el mail anexa un aparente .TXT, pero que detras de espacios en blanco hay como doble extension el .PIF, que es la que realmente se ejecuta:
MAIL MALICIOSO:
_______________
Asunto: details
De: <FALSO REMITENTE>
Fecha: 10/04/2014 12:13
Para: <DESTINATARIO>
Your document is attached.
anexo: details.zip <- contiene fichero infectado
______________________
FIN DEL MAIL MALICIOSO
Nuestro EliNetsa ya lo controla desde antaño.
El preanalisis de virustotal ofrece este informe:
MD5 3018e99857f31a59e0777396ae634a8f
SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c
Tamaño del fichero 28.9 KB ( 29568 bytes )
SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525
Nombre: details.txt ...
Detecciones: 48 / 51
Fecha de análisis: 2014-04-11 07:18:44 UTC ( hace 0 minutos )
1 20
Antivirus Resultado Actualización
AVG I-Worm/Netsky 20140410
Ad-Aware Win32.Generic.497472 20140411
Agnitum I-Worm.NetSky!4NWvXC1SwiU 20140410
AhnLab-V3 Win-Trojan/Fsg.29568 20140410
AntiVir Worm/Netsky.AP 20140411
Antiy-AVL Worm/Win32.NetSky 20140411
Avast Win32:Netsky-AF 20140411
Baidu-International Worm.Win32.NetSky.aMKE 20140410
BitDefender Win32.Generic.497472 20140411
Bkav W32.SkyNetP.Worm 20140410
CAT-QuickHeal W32.NetSky.P 20140411
CMC Generic.Win32.3018e99857!MD 20140411
ClamAV Worm.NetSky-14 20140411
Commtouch W32/Netsky.P@mm 20140411
Comodo Worm.Win32.Netsky.Q 20140411
DrWeb Win32.HLLM.Netsky.18401 20140411
ESET-NOD32 Win32/Netsky.Q 20140410
Emsisoft Win32.Generic.497472 (B) 20140411
F-Prot W32/Netsky.P@mm 20140410
F-Secure Win32.Generic.497472 20140411
Fortinet W32/Netsky.P@mm 20140411
GData Win32.Generic.497472 20140411
Ikarus Virus.Win32.Netsky 20140411
K7AntiVirus EmailWorm ( 000043641 ) 20140410
K7GW EmailWorm ( 000043641 ) 20140410
Kaspersky Email-Worm.Win32.NetSky.q 20140411
Kingsoft Worm.NetSky.r.(kcloud) 20140411
Malwarebytes Worm.Netsky 20140411
McAfee W32/Netsky.p@MM 20140411
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-PKR.G 20140411
MicroWorld-eScan Win32.Generic.497472 20140411
Microsoft Worm:Win32/Netsky.P@mm 20140411
NANO-Antivirus Trojan.Win32.NetSky.idzx 20140411
Norman Netsky.P 20140411
Panda W32/Netsky.AE.worm 20140410
Qihoo-360 Win32/Worm.d2e 20140411
Rising PE:Trojan.Win32.Generic.129CEE65!312274533 20140410
SUPERAntiSpyware Worm.Netsky-P 20140411
Sophos W32/Netsky-P 20140411
Symantec W32.Netsky.P@mm 20140411
TheHacker W32/Netsky(2).gen@MM 20140410
TotalDefense Win32/Netsky.P 20140411
TrendMicro WORM_NETSKY.P 20140411
TrendMicro-HouseCall WORM_NETSKY.P 20140411
VBA32 Worm.NetSky.q 20140410
VIPRE Email-Worm.Win32.NetSky.q 20140410
ViRobot I-Worm.Win32.Netsky.29568.K 20140411
nProtect Worm/W32.NetSky.29568 20140410
Dicha version del EliNetsa que lo detecta y elimina, está disponible en nuestra web.
saludos
ms, 11-4-2014